椭圆曲线密码学

第一章 1.1949年，Shannon发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成为一门科学。 2.一个加密系统至少由明文、密文、加密算法、解密算法和密钥组成，其安全性是用密钥决定的。 3.计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译他的所需要的代价超出了破译者的破译能力（时间、空间、资金等资源），那么该密码系统的安全性是 计算安全。 4.根据密码分析者所掌握的分析资料的不同，密码分析一般可以分为4类：唯密文攻击、已知明文攻击、选择明文攻击，选择密文攻击，其中破译难度最大的是选择密文攻击。 5.1976年，Diffie和Helman在《密码学的新方向》中提出立了公开密钥密码的思想，开创了现代密码学的新领域。 6.密码学发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。 7.密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8.一个保密系统一般是明文、密文、密钥、加密算法和解密算法五部分组成的。 9.密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10.对称密码体制又称为秘密密钥体制，包括分组密密码和序列密码。 第二章 1.字母频率分析法对单表带换密码算法最有效。 2.希尔密码算法抵御频率分析攻击能力最强，而对已知明文攻击最弱。 3

信息安全的基础是数学--->密码算法--->安全协议（ssl VPN）-->应用（证书 PKI） 密码学入门 密码编码学：研究加解密算法的学科 密码分析学：研究破译密码算法的学科 加解密分类 古典密码学 移位(置换)，不改数据内容只是重新排序来隐藏信息，如 栅栏密码、列置换密码 替换（代替），明文数据被其他字母、数字、或其他符号替换，单表替换，仿射密码，多表替换，维吉尼亚密码 近现代密码学 对称密码算法（单钥密码系统），加密和解密的密钥是同一个，其安全性取决于密钥的保密性，常用加密算法AES,DES,3DES,RC4,SM4国密等 非对称密码算法（公钥密码算法），由加解密的密钥不一样，一般加密是公钥，解密使用私钥，其安全性问题取决于困难性问题，非对称常用密码算法，RSA（困难性在于大整数分解困难性问题）,EIGamal（困难性在于离散对数问题）,ECC（椭圆曲线离散对数问题）,SM2国密（困难问题取决于椭圆曲线离散对数问题）等 单向散列函数（哈希函数），md4,md5,sha1,sm3国密,将不定长明文数据加密成定长的密文数据，并且解密不出明文，解密利用彩虹表 csrf依赖关系 1，web浏览器支持会话相关的功能，如cookie和http认证信息 2，攻击者知道合法的web应用url 3，应用程序进行会话管理所需要的信息，浏览器已经获得 4，直接进行http

一、什么是区块链技术？ 区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点公式算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式 。狭义来讲， 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本 。我们对此做一个总结，可以发现区块链中有四项不可缺的核心技术，分别是分布式存储、共识机制、密码学原理和智能合约。而我将主要从密码学的角度来解析区块链技术。 图片来源（中国工控网） 二、区块链中的密码学 数字签名 ，每一位所有者通过对前一次交易和下一位拥有者的 公钥 签署一个 随机散列 的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行校验，就能够验证该链条的所有者。这里就涉及了非对称加密算法以及数字签名技术。 非对称密码学 非对称密码学由一对不同的公钥和私钥对组成，如果用公钥对数据进行加密则只能用对应的私钥才能进行解密，反之如果用私钥进行加密，那么只有用对应的公钥去进行解密。由于可以对密钥进行公开，因此也叫公开密钥加密算法。 目前常见的非对称密码算法有RSA算法、ECC（椭圆曲线加密算法）、 Diffie-Hellman 算法、Elgamal算法等

密码学技术是区块链数据核心技术（P2P网络协议、共识机制、密码学技术、账户与存储模型）中核心的技术点，区块链主要用到的密码算法有哈希算法和加密算法，加密又包括对称性加密和非对称性加密两个概念，区块链系统里面一般常用到的是非对称加密。 本文首先把密码学相关的知识说明一下，并附有部分JAVA代码，然后用比特币作为例子说明一下在区块链系统中的使用。 【算法说明】 （一）哈希算法 哈希算法是区块链中用的最多的一种算法，它被广泛的使用在构建区块和确认交易的完整性上。 它是一类数学函数算法，又被称为散列算法，需具备三个基本特性： 1、其输入可为任意大小的字符串 2、它产生固定大小的输出 3、它能进行有效计算，也就是能在合理的时间内就能算出输出值 如果要求哈希算法达到密码学安全的话，我们还要求它具备以下三个附加特性： 1、碰撞阻力： 是指对于两个不同的输入，必须产生两个不同的输出。如果对于两个不同的输入产生了相同的输出，那么就说明不具备碰撞阻力，或是弱碰撞阻力。 2、隐秘性： 也被称为不可逆性，是指 y = HASH（x）中，通过输入值x，可以计算出输出值y，但是无法通过y值去反推计算出x值。为了保证不可逆，就得让x的取值来自一个非常广泛的集合，使之很难通过计算反推出x值。 3、谜题友好： 这个特性可以理解为，谜题是公平友好的，例如算法中 y = HASH（x），如果已知y值，想去得到x值